25 mai 2018. Pour de nombreuses personnes, cette date n’a pas de signification particulière. Mais si vous travaillez en entreprise et que cette entreprise gère des données personnelles de citoyens européens, vous savez de quoi cet article va parler : le RGPD. Le Règlement Général sur la Protection des Données a 6 mois depuis hier, mais que s’est-il passé ces derniers mois depuis sa mise en place ?
Retour sur les premiers mois de ce nouveau règlement européen, qui a fait beaucoup de bruit au début de l’année 2018, mais finalement assez peu de vagues après sa mise en application.
Bilan du RPGD 6 mois après sa mise en application
Depuis que le RGPD est entré en vigueur fin mai 2018, les entreprises s’adaptent progressivement, sous l’œil attentif de la CNIL (Commission Nationale de l’Informatique et des Libertés). Mais en pratique, de nombreuses entreprises ne sont pas encore prêtes : outre le manque de conformité, les premières réprimandes des clients ont créé des vents de panique en interne… Des entreprises ont d’ailleurs déjà été mises en demeure par la CNIL (NDLR : l’une des procédures a déjà été close par la CNIL suite à la mise en conformité de l’entreprise concernée). Cependant, un premier pas a été franchi dès sa mise en place concernant le consentement : nombreuses ont été les entreprises à envoyer des mails pour réenregistrer le consentement explicite de leurs clients. Cela a permis aux entreprises de rassurer leurs clients et de leur montrer leur bonne volonté quant au respect des données personnelles. Cela a également permis de nettoyer les fichiers et de vérifier que tous les clients étaient d’accord pour recevoir des messages commerciaux.
Une amende liée au RPGD est d’ailleurs tombée au Portugal début novembre 2018. Le CNPD (équivalent portugais de la CNIL) a délivré une amende de 400 000 € à un centre hospitalier proche de Lisbonne, pour trois violations du nouveau règlement Européen. Les hôpitaux détiennent de nombreuses données personnelles sensibles sur la santé de leurs patients et doivent se montrer particulièrement vigilants. En voici la preuve. Il s’agit de la première et bien que le centre puisse faire appel, elle prouve que le règlement n’est pas dormant et conforte les entreprises dans leur mise en conformité.
Les particuliers ont aussi pris la mesure de ce que leur offrait ce nouveau règlement, et le nombre de plaintes envoyées à la CNIL de juin à septembre a augmenté de 64 % par rapport à la même période l’année dernière selon le rapport de la CNIL. Il y a eu une réelle prise de conscience de la part des consommateurs, qui se sentent plus protégés.
L’impact du RPGD sur le SMS pro
Le RGPD et vous
Le plus gros impact du RPGD sur le SMS pro concerne le consentement : avez-vous reçu le consentement explicite de vos clients avant de leur envoyer vos campagnes SMS ? Offrez-vous à vos destinataires la possibilité de se désabonner de vos envois ?
Si vous répondez non à l’une de ces deux questions, vous pouvez encore améliorer votre conformité au RGPD, et nous vous conseillons de revoir vos pratiques avant vos prochains envois pour ne pas avoir de problèmes avec vos clients.
Autrement vous respectez le nouveau règlement et n’avez donc pas de souci à vous faire ! Bien entendu, ce point ne s’applique qu’aux envois de SMS marketing, dû à leur portée commerciale.
Vous devez également être capable de répondre aux demandes suivantes de vos clients : peuvent-il supprimer leurs données ? Comment sont-elles transférées ? Combien de temps sont-elles conservées ? Soyez prêts à leurs répondre quelles que soient les circonstances. Si vous avez des doutes sur votre mise en conformité, la CNIL a mis en place de nombreux processus pour vous accompagner tout au long de cette procédure.
Le RGPD et nous
Chez SMSFactor, nous avons travaillé à notre mise en conformité avant l’entrée en vigueur de ce nouveau règlement.
Nous avons impliqué tous les salariés à travers des réunions et nous sommes allés à des conférences pour mieux comprendre le projet de ce règlement. Nous avons nommé un DPO (Délégué à la protection des données) comme pas moins de 20 000 entreprises aujourd’hui. Nous avons vérifié la conformité de nos sous-traitants, mis en place de nouvelles règles sur la gestion et la conservation de vos données, mis en place de nouveaux moyens de vous tenir informés de l’état de nos systèmes…
Si vous souhaitez en savoir plus sur notre mise en conformité, consultez nos engagements RGPD.
Finalement, le RGPD a fait plus de bruit les 6 mois précédents sa mise en vigueur que les 6 mois suivants. Les entreprises sont de plus en plus nombreuses à se mettre en conformité, mais pour l’instant les procédures et sanctions ne sont pas encore arrivées. Cela va-t-il changer dans les 6 prochains mois ? A quoi ressemblera le RPGD un an après son application ? L’impact du RPGD sur le SMS pro aura-t-il évolué d’ici là ? Nous vous donnons rendez-vous dans 6 mois pour le découvrir !